Som malware fortsetter å utvikle seg, flere PC-infeksjoner er begynt å bruke boot drivere for å laste rootkits og andre typer malware tidlig i oppstartsprosessen. Dette gjør detektering og fjerning av slike infeksjoner mye vanskeligere. Windows 8 har en svært viktig sikkerhetsfunksjon kalt Early Launch antimalware som gjør at antivirusprogrammer til å skanne boot drivere for virus før de er lastet. Hvis oppstartsdriver som er i ferd med å initial regnes malware antivirusprogrammet kan da hindre skadelige driveren fra lasting.

Det er mulig å tilpasse hva slags sjåfører får lov til å laste basert på deres klassifisering av god, dårlig, eller ukjent. Denne opplæringen vil forklare hvordan du bruker Boot-start Driver initialisering politikk å kontrollere hva driver klassifikasjoner får lov til å starte når når det blir skannet av en tidlig lansering anti-malware program. Det vil også forklare hva hver klassifisering betyr og de mulige konsekvensene av å velge noen av disse klassifisering. Hvis du bruker Windows 8 Professional og Enterprise kan du bruke Group Policy Editor for å konfigurere denne politikken. For Windows 8, må du bruke Windows Registry for å sette klassifiseringen du vil bruke

Avhengig av hvilken versjon av Windows, kan du velge den delen nedenfor som best passer dine behov.
< p> Konfigurer Tidlig Launch Anti-malware beskyttelse med Group Policy Editor Konfigurering Tidlig Launch Anti-Malware Protection via registeret

Hvis du har spørsmål om denne prosessen, kan du gjerne spørre i Windows 8 Forum.

Konfigurer Tidlig Launch Anti-malware beskyttelse med Group Policy Editor

For å få tilgang til Group Policy Editor i Windows 8, bør du skriver konsernet politikk i Start Screen og klikk deretter på kategorien Innstillinger. Alternativet for Edit Group Policy skal nå vises. Klikk på Edit Group Policy alternativ og Group Policy Editor vil åpne
. Merk: Hvis du ikke bruker Windows 8 Professional eller Enterprise vil du ikke ha tilgang til Group Policy Editor. I stedet bør du følge instruksjonene her

Under Lokal datamaskinpolicy utvide treet til følgende bane:.

Datamaskinkonfigurasjon \\ Administrative maler \\ System \\ Tidlig Launch antimalware

Når du ser Logon Velg det slik at skjermen ser ut som følgende:

I den høyre ruten du skal se en innstilling kalt Boot-start Driver Initialisering Regler . Dobbeltklikk på denne innstillingen og dens egenskaper skjermen åpnes.

For å tilpasse hva boot-start drivere kan lastes inn, klikker du på Enabled alternativ. Når du gjør at menyen over driver klassifikasjoner vil bli aktivert som vist nedenfor.

Denne menyen lar deg spesifisere hva klassifisering av boot-start driverne du ønsker en anti-virus program for å tillate å laste. Standardinnstillingen er bra, ukjent, og dårlig, men kritisk, men det kan være lurt å være strengere eller mer casual avhengig av miljøet. Klassifikasjonene som du kan velge er:

Good bare

Denne klassifiseringen betyr at bare sjåførene som er signert og har ikke blitt endret på noen måte har lov til å starte opp. Drivere som ikke er signert og kjente malware drivere vil ikke laste, selv om det betyr at Windows ikke kan være i stand til å starte.

God og ukjent

Denne klassifiseringen vil bare tillate drivere som er signert eller de som ikke har blitt oppdaget som malware eller klassifisert av antivirusprogramvare tidlig lansering antimalware driver.

Good, ukjent, og dårlig, men kritisk

Dette er standard klassifikasjon brukes av tidlig lansering anti-malware beskyttelse. Denne klassifiseringen vil tillate gode sjåfører, ukjente sjåfører, og selv ondsinnede drivere. Disse ondsinnet, eller malware, driverne vil bare få lov til å laste hvis Windows ikke vil starte uten dem.

Alle

Denne innstillingen vil tillate noen driver å starte uavhengig av om det er bra, dårlig, eller ukjent.

Bestemme hvilken innstilling du bruker kan være vanskelig som du åpenbart ikke ønsker å laste inn en malware driver, men på samme tid du ikke ønsker å gjøre det slik at du ikke kan starte datamaskinen. Dette er grunnen til at standardinnstillingen er bra, ukjent, og dårlig, men kritisk til selv om du legger i en malware driver, vil du være i stand til å starte opp Windows og rengjør den. Samtidig, kan du velge den gode og ukjente klassifisering og deretter hvis datamaskinen ikke starter, kan du deaktivere Tidlig lansering anti-malware beskyttelse via Windows 8 skjermbildet Oppstartsinnstillinger. Deaktivering tidlig lansering anti-malware beskyttelse vil da tillate deg å starte Windows og utføre en opprydding i tillegg. Den siste klassifisering, All, bør aldri bli valgt som den ikke beskytte deg mot eventuelle skadelige drivere.

Når du bestemmer hva klassifiseringen du vil bruke, klikker du på knappen Bruk og trykk deretter på OK-knappen for å lukke politiske egenskaper skjermen. Deretter kan du lukke Group Policy Editor. Nå må du starte datamaskinen på nytt for å sette politikken ut i livet. Tidlig lansere anti-malware beskyttelse vil nå bruke den klassifiseringen som du har valgt.

Konfigurering tidlig Launch Anti-Malware Protection via registeret

Hvis du ikke bruker Windows 8 Professional eller Enterprise du ikke vil ha tilgang til Group Policy Editor. I stedet må du aktivere denne innstillingen gjennom Windows Registry. Denne innstillingen kan aktiveres ved å opprette en REG_DWORD verdi kalt DriverLoadPolicy under HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Policies \\ EarlyLaunch registernøkkel.

Du må da tildele en av 4 dataverdier til DriveLoadPolicy verdi å konfigurere en Særlig klassifisering. De desimalverdier at du kan velge å tilordne til DriverLoadPolicy verdien er:
Klassifisering DWORD data Verdi God Bare 8 God og ukjente en god, ukjent, dårlig, men kritisk 3 Alle 7

For en beskrivelse av hver av de klassifikasjoner , se forrige avsnitt. Når du legger til denne registerverdien må du starte Windows på for at den skal tre i kraft. Tidlig lansere anti-malware beskyttelse vil nå bruke den klassifiseringen som du har valgt.